Data Domain Sanitize Feature / Alternativa para '"filesys destroy and-zero"
Resumo: Devido às ciberameaças emergentes, a Dell Technologies substituiu o comando 'filesys destroy and-zero' no PowerProtect Data Domain Series, para reduzir a ameaça para os clientes. No passado, os nossos Clientes utilizavam este comando para desativar os seus sistemas Data Domain. Este comando destruiria todo o DDFS e os metadados associados que residiam em discos de cache. NOTA: esta solução destina-se apenas a sistemas Data Domain que não executam a RLCE. ...
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Instruções
Atualmente, a Dell Technologies recomenda aos nossos Clientes que utilizem o seguinte procedimento para limpar todo o sistema:
Passo 1: Execute o
Passo 2: Execute o
3º Passo: Execute o
(consulte o guia de referência de comandos DDOS para obter instruções de utilização). Este comando pode requerer autorização de oficial seguro e respectivo 2FA.
Observação: Tenha em atenção que pode ser aplicado um atraso de até 24 horas antes de o utilizador poder executar o próximo conjunto de passos após este passo.
4º Passo: Para limpar os SSDs usados na camada de cache, execute este conjunto de três comandos para cada disco (consulte o guia de referência de comandos DDOS para obter instruções de uso):
Observação: Estes comandos apenas se aplicam a discos de Nível de Cache de Estado Sólido.
Passo 1: Execute o
'mtree delete <mtree-path>'comando para cada Mtree (consulte o guia de referência de comando DDOS para instruções de uso)
Passo 2: Execute o
‘system sanitize start’Para limpar dados em todas as prateleiras externas (consulte o Guia de Referência de Comandos para obter instruções de utilização). Este comando grava uma única passagem de zeros em todos os discos que residem no(s) recetáculo(s) externo(s) e cumpre a norma "Limpa" do NIST 800-88. Use
‘system sanitize status'para ver os progressos.
3º Passo: Execute o
'filesys destroy'
(consulte o guia de referência de comandos DDOS para obter instruções de utilização). Este comando pode requerer autorização de oficial seguro e respectivo 2FA.
Observação: Tenha em atenção que pode ser aplicado um atraso de até 24 horas antes de o utilizador poder executar o próximo conjunto de passos após este passo.
4º Passo: Para limpar os SSDs usados na camada de cache, execute este conjunto de três comandos para cada disco (consulte o guia de referência de comandos DDOS para obter instruções de uso):
- SSD na prateleira externa:
storage remove enclosures <SSD enclosure id> storage add tier cache enclosures <SSD enclosure id> storage remove enclosures <SSD enclosure id>
- SSD na unidade principal: execute este conjunto de três comandos para cada disco:
storage remove disks <disk_id> storage add tier cache disks <disk_id> storage remove disks <disk_id>Este conjunto de comandos escreve uma única passagem de zeros em todos os discos de estado sólido que residem no(s) recetáculo(s) especificado(s) e cumpre a norma 'Purge' do NIST 800-88.
Observação: Estes comandos apenas se aplicam a discos de Nível de Cache de Estado Sólido.
Produtos afetados
Data Domain, DD OS 7.10, DD OS 7.13, DD OS 7.7, Data Domain Virtual EditionPropriedades do artigo
Número do artigo: 000224012
Tipo de artigo: How To
Último modificado: 07 jun. 2024
Versão: 2
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.